Lograr la seguridad de la API comienza con el diseño y la arquitectura, por lo que lanzarse a escribir código inmediatamente es un error. Desgraciadamente, empezar con una pizarra completamente en blanco es inusual, y es probable que ya exista algo de código. En ese caso, es especialmente importante que el diseño prevea posibles debilidades.
Si quiere que las API sean seguras, asegúrese de que todos los que trabajan en el proyecto -arquitectos, desarrolladores, probadores, etc.- sean "muy conscientes de la seguridad", dijo Madou...